Image
24.11.2017 4 Comments

Nie je to paranoja. Webové stránky môžu naozaj sledovať každý váš pohyb

Ak máte nepríjemný pocit, že sa vám pri surfovaní webom niekto pozerá ponad plece, neznamená to, že ste paranoidní. Nová štúdia našla stovky webových stránok - vrátane stránok ako microsoft.com, adobe.com a godaddy.com a pod. – využívajúcich skripty, ktoré zaznamenávajú stláčanie klávesov, rolovanie či pohyby myši v reálnom čase, a to ešte prv, než kliknete na tlačidlo na odsúhlasenie.

Takzvané session replay skripty poskytujú analytické služby od tretích strán, ktoré pomáhajú prevádzkovateľom webových stránok lepšie pochopiť interakcie návštevníkov a identifikovať vlastnosti a konkrétne stránky, ktoré sú mätúce. Ako naznačuje ich názov, skripty umožňujú prevádzkovateľom opätovne prehrať reláciu prehliadania. Teda každé kliknutie, vstup a rolovanie sa dá zaznamenať a neskôr zasa prehrať.

Štúdia informuje o tom, že 482 zo skúmaných 50 000 najviac navštevovaných webových stránok využíva takéto skripty. Pritom nie je vždy ľahké odhaliť weby, ktoré tak robia, ich skutočný počet môže byť oveľa vyšší.

Podľa Stevena Englehardta , doktoranda na Princetonskej univerzite, môže zhromažďovanie dát takýmto skriptmi viesť k odhaleniu citlivých informácií, ako sú údaje o zdravotnom stave, o kreditných kartách a ďalších osobných informácií zobrazených na stránke, ktoré môžu byť súčasťou zaznamenávania tretej strany. „Používatelia tak môžu byť vystavení riziku krádeže identity, online podvodov a iným neželaným praktikám. To isté platí pre zhromažďovanie vstupov používateľov počas procesu kontroly a registrácie.“

Englehardt nainštaloval skripty session replay zo šiestich široko používaných služieb a zistil, že všetky zaznamenávajú počas procesu vytvárania účtu aspoň čiastočne vstupy zadávané do jednotlivých políčok. Ako najinteligentnejšia sa ukázali skripty z FullStory, Hotjar, Yandex a Smartlook, ktoré zaznamenali všetky vstupy zapísané do polí určených na mená, e-mailové adresy, telefónne čísla, adresy, čísla sociálneho zabezpečenia a dátumy narodenia.

Používatelia internetu síce využívajú prostriedky na zabránenie zberu údajov, výskumný pracovník však povedal, že blokovače reklám môžu odfiltrovať len niektoré, nie všetky replay skripty. Zvolenie možnosti  „Do not track“ v niektorých prehliadačoch takisto nezastavilo zaznamenávanie. To znamená, že každý stlačený kláves vo webovom formulári môže byť zaznamenaný znak po znaku, a to aj vtedy, ak návštevník neskôr odstráni pole a vôbec nestlačí tlačidlo na odoslanie formulára.

Kým nie sú k dispozícii nástroje na dôkladnejšiu ochranu, ľudia by mali pamätať na to, že zaznamenať možno takmer čokoľvek, čo robia pri návšteve webových stránok.

Zdroj: Arstechnica

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

20.08.2018 00:05

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ...

Bezpečnosť

Hackeri sa čoraz častejšie zameriavajú na televízory, herné konzoly a montážne roboty. Väčšina ich majiteľov o tom ani nevie

16.08.2018 00:00

Počet hackerských útokov na internet vecí (na internet pripojené inteligentné domáce spotrebiče, robotické jednotky v strojárstve alebo autá) vzrástol v minulom roku medziročne o alarmujúcich 600 %. D ...

Bezpečnosť

Google znížil úspešnosť phishingových útokov na nulu

27.07.2018 00:20

Google môže poslúžiť ako najlepší príklad toho, ako môžu bezpečnostné kľúče fungovať lepšie ako iné formy viacfaktorovej autentifikácie. Podľa webu Krebs on Security technologický gigant v roku 2017 p ...

q

4 Comments

  1. aaaaaaaa reakcia na: Nie je to paranoja. Webové stránky môžu naozaj sledovať každý váš pohyb
    26.11.2017 17:11
    vpn :) tak tu sa preklikat
    Reagovať
  2. aaaaaaaa reakcia na: Nie je to paranoja. Webové stránky môžu naozaj sledovať každý váš pohyb
    26.11.2017 17:11
    vpn :) tak tu sa preklikat
    Reagovať
    • RE: aaaaaaaa reakcia na: aaaaaaaa
      29.11.2017 22:11
      co vpn? ako ti v tomto pomoze vpn?
      Ked to odchyti ze napises jozko mrkvicka, dolna nd kysucou tak je uplne jedno ze ides cez vpn z azerbajdzanu
      Reagovať
  3. Data reakcia na: Nie je to paranoja. Webové stránky môžu naozaj sledovať každý váš pohyb
    25.11.2017 11:11
    Nemyslite že to je irelevantne keďže ku tomu má prístup tá istá firma do ktorej ste uložili svoje údaje? Tak je jedno či si to pozrie na hotjar alebo v DB.
    Reagovať

Vyhľadávanie

Najnovšie videá



PC forum button